Citizen Lab Wie der Staatstrojaner eine Demokratie aushöhlt

Auch eine Expertenkommission, die das Verschwinden von 43 mexikanischen Studenten aufklären soll, wurde mit dem Staatstrojaner attackiert. Hier demonstrieren Angehörige der Opfer.

(Foto: Britta Pedersen/dpa)
  • In Mexiko werden Anwälte, Aktivisten und Politiker der Opposition mit mächtiger staatlicher Spionagesoftware attackiert.
  • Der Staatstrojaner sollte eigentlich nur gegen Terroristen und Schwerverbrecher eingesetzt werden.
  • Wer hinter den Angriffen steckt, ist unklar. Vieles deutet aber auf die mexikanische Regierung hin.
  • Offenbar gelingt es nicht, den Missbrauch von Spionage-Software zu verhindern.
Von Hakan Tanriverdi

Der Bericht trägt den Titel eines schlechten Drehbuchs: "Reckless IV" - Grob fahrlässig, vierter Teil. Der Eindruck setzt sich am Telefon fort. John Scott-Railton klingt wie der Protagonist eines billigen Spionage-Thrillers: "Jedes Mal, wenn wir neue Fälle finden, denken wir: 'Das muss das Verstörendste sein, auf das wir gestoßen sind.' Aber jedes Mal werden wir aufs Neue überrascht."

Scott-Railton arbeitet als IT-Sicherheitsforscher für das Citizen Lab in Kanada. Am Mittwoch haben er und seine Kollegen einen brisanten Bericht veröffentlicht. Die Untersuchung zeigt, dass mächtige Spähsoftware, die für staatliche Akteure entwickelt wurde, nicht nur eingesetzt wird, um Terroristen und Schwerverbrecher zu überwachen.

In Mexiko werden auch Anwälte, politische Aktivisten und Journalisten zu Opfern von Staatstrojanern. Eine vermeintliche harmlose SMS verschafft den Angreifern Zugriff auf das Smartphone. Anschließend lesen und hören sie alles mit: Sprach- und Textnachrichten, Kalendereinträge, Gespräche am Telefon. Nichts bleibt privat.

Dieser Hacker kommt Spionen auf die Schliche

Morgan Marquis-Boire will Staaten enttarnen, die Oppositionelle überwachen. Auch verdächtige Software auf dem Handy des toten argentinischen Staatsanwalts Nisman hat er sich vorgenommen. Von Hakan Tanriverdi mehr ...

Auch Deutschland hat im Juni ein umstrittenes Überwachungsgesetz auf den Weg gebracht, das es Ermittlern ermöglicht, Verdächtige auszuspionieren. Bund und Länder setzen Trojaner bereits seit Jahren ein, mit dem neuen Gesetz erhalten sie noch weitaus mächtigere Werkzeuge. In Zukunft sollen sie auch Smartphones infizieren und sogar verschlüsselte Nachrichten mitlesen können.

Der Trojaner richtet sich längst nicht nur gegen Terroristen und Schwerverbrecher

Der aktuelle Bericht von Citizen Lab ist der vierte Teil einer jahrelangen Recherche. Die akribische Arbeit der Forscher machte es möglich, die staatlichen Spionagewerkzeuge aufzuspüren. Meist dringt Schadsoftware in Systeme ein, ohne sichtbare Spuren zu hinterlassen. Ihr Einsatz konnte nur enttarnt werden, weil Scott-Railton und seine Kollegen über Monate hinweg Code analysierten.

Das Citizen Lab weist nach, dass in Mexiko eine Schadsoftware mit dem Namen "Pegasus" eingesetzt wurde. Entwickelt wurde sie von der israelischen Firma NSO Group. Ein NSO-Sprecher sagte der New York Times im vergangenen Jahr, dass die Software ausschließlich an Staaten verkauft werde und dafür gedacht sei, Ermittlungen im Bereich der Kriminalität und des Terrorismus durchzuführen. Wie die Recherchen von Citizen Lab zeigen, wird der Trojaner aber viel weitreichender eingesetzt.

Die Forscher haben Pegasus beispielsweise auf den Smartphones zweier prominenter Anwälte entdeckt. Karla Micheel Salas und David Peña vertreten Familien, deren Töchter erschossen und angeblich sexuell misshandelt wurden. In dem Prozess geht es auch um die Morde an einem Journalisten und einer Menschenrechtsaktivistin. Beide waren zuvor mit dem Tod bedroht worden, auch von staatlichen Stellen.

Aktivisten, Anwälte, Oppositionelle - alle sollten sie ausspioniert werden

Salas und Peña gerieten genau dann ins Visier der Angreifer, als sie begannen, öffentlich die Ermittlungsarbeit der Staatsanwaltschaft in Mexiko-Stadt zu kritisieren. Den Anwälten wurden Nachrichten von vermeintlichen Mandanten geschickt. In der SMS an Salas hieß es zum Beispiel: "Karla mein Vater ist heute Morgen gestorben und wir sind am Boden zerstört ich schicke dir die Daten für die Totenwache ich hoffe du kannst kommen" (ohne Interpunktion im Original).

Um diese Daten abzurufen, sollten die Anwälte einen Link anklicken. Tatsächlich führte er auf eine Seite, die von der NSO Group betrieben wurde. Wer die Seite mit seinem Smartphone besucht, infiziert sich mit Schadsoftware. Sicherheitsforscher Scott-Railton will der SZ nicht sagen, ob die Anwälte in die Falle getappt sind. Forbes zufolge soll Salas den Link geklickt haben. (Wie der Angriff auf iPhones technisch funktioniert, lesen Sie hier.)